美好的一天!
我已经移交了一个由ec2实例组成的云应用程序, 我需要将ec2-instance-profile角色附加到该ec2实例 但我不确定此ec2实例对s3,Jenkins,RDS DB等其他服务有什么访问权限,
如何确定该ec2实例与其他AWS服务之间的关系, 这样我就可以起草新的IAM策略并将该策略附加到ec2实例配置文件的角色中。
注意:我没有文档知道此应用程序的体系结构, 但是我唯一的任务是为该ec2实例分配实例配置文件,这就是挑战。 由于此应用程序在没有任何实例配置文件的情况下运行,因此我的新实例配置文件不会影响该应用程序。
我们非常感谢您的帮助。
答案 0 :(得分:2)
您应该首先确定实例上正在使用哪些AWS凭证。
凭据通常存储在~/.aws/credentials文件中。这将包含访问密钥和秘密密钥。它可能包含多个凭据。
然后您可以查看IAM,以确定已为该IAM用户分配了哪些权限。这些可能与您分配给IAM角色所需的权限相同。
然后,只需删除凭据文件,这将导致任何应用使用通过EC2实例配置文件提供的凭据(基本上是分配给该实例的IAM角色) )。
当然,您应该进行一些测试以确保它能正常工作!